August 2018 - Coding Pioneers

28. August 201819. September 2019

Backups, Updates, Viren und Malwaretests für Webseiten

Bei den genannten Themen herrscht im Gespräch mit unseren Kunden häufig ein betretenes Schweigen. Bei den meisten Webseiten ist es tatsächlich ohne Fachkenntnisse fast nicht möglich, ein vollständiges, aktuelles Backup zu erstellen.
Dabei gilt für Webseiten eigentlich das gleiche wie für den Computer, mit dem man arbeitet: tages- oder zumindest wochenaktuelle Backups sollte es für den Fall der Fälle geben.

Aber von vorne angefangen: Warum haben so wenige Personen oder Unternehmen Backups von der ersten Visitenkarte, die ein neuer Kontakt als erstes zu sehen bekommt? Warum werden Webseiten für teils mehrere 10.000 Euro erstellt, diese dann jahrelang liebevoll mit Content gepflegt, die Seiten teilweise nochmal aufwändig erweitert und es existieren nur sporadische Backups?

Unsere Einschätzung ist, dass einfach das Angebot und das Bewusstsein fehlt. Mit beidem will ich hier aufräumen.

Das Internet ist ein gefährlicher Ort

Es werden nicht nur Drogen und Waffen über das Internet gehandelt, jeden Tag denken sich Hacker, Phracker, Cracker, Script Kiddies und andere Personengruppen neue Wege aus, Deine Webseite zu hacken. Dabei geht es schon lange nicht mehr rein um das destruktive Zerstören der gesamten Seite. Vielmehr geht es darum, Traffic (also Besucher oder Datenverkehr) umzuleiten, Daten von der Webseite oder dessen Nutzern zu stehlen (Datendiebstahl) oder über die Webseite Schadsoftware zu verteilen oder den vorhandenen Inhalt zu verändern. Die Wege dieser Personen werden dabei immer perfider und sind zumeist nicht auf den ersten Blick zu erkennen.

Leider – und mit steigender Anzahl – sind diese Versuche oft erfolgreich.

Was kann ich machen, damit meine Webseite nicht gehackt wird?

Glücklicherweise veröffentlichen die Hersteller und Entwickler der meisten CMS und den Erweiterungen regelmäßig Updates, um die Sicherheitslücken zu schließen, sobald diese erkannt werden. Die beste Verteidigung gegen diese Angriffe ist somit, die regelmäßige Aktualisierung des Systems. Abhängig von Deiner Webseite sind ggf. zusätzliche Sicherheitsmaßnahmen vom Hersteller empfohlen. Einer der wichtigsten Faktoren ist jedoch immer die regelmäßige Aktualisierung der Webseite!

Optimalerweise funktionieren die Updates des Systems vollautomatisch. Dies geht leider nicht bei den meisten CMS. Im Idealfall wird die Webseite geklont, das Update in der geklonten Umgebung durchgeführt. Darauf wird ein Test durchgeführt, der Änderungen optisch/inhaltlich erkennt. Wenn alles korrekt funktioniert, wird das Backup angefertigt und das Update im Live-System durchgeführt.

Aber wie erkennt man überhaupt, dass seine Webseite gehackt ist?

Im schlechtesten anzunehmenden Fall siehst Du oder gar einer Deiner Kunden in den Google Suchergebnissen den Hinweis „Diese Website wurde möglicherweise gehackt“ oder wenn Du darauf klickst siehst Du eine rote Bildschirm-Benachrichtigung „Diese Website kann Ihren Computer beschädigen“. Dann hat sogar schon Google mitbekommen, dass Deine Webseite offenbar ein Problem hat.

Nicht ganz so gravierend (aber immernoch peinlich genug): Du siehst auf einmal Inhalte auf der Seite, die nicht von Dir oder Deinem Team stammen. Hier können zwei Dinge passiert sein: 1. Deine Passwörter und Benutzerdaten sind irgendjemandem in die Hände gefallen oder 2. Das CMS Deiner Webseite hat eine Sicherheitslücke, die ausgenutzt wurde. Im besten Fall sind in beiden Fällen nur Inhalte ausgetauscht worden. Vielfach werden in einem solchen Fall aber auch noch eine oder gleich mehrere Hintertüren zu der Homepage geöffnet.

Diese Webkonsolen, Malware, Viren oder sonstige Schadsoftware bekommt man mit einem Viren-, Malwarescanner oder auch Diff-Tool (zeigt Unterschiede zu einem Backup oder dem originalen Code des CMS) zumeist identifiziert, sodass man sie entfernen kann. Das kann jedoch einige Zeit dauern, weshalb auch in einem solchen Fall meist ein aktuelles Backup einfacher erledigt wäre.

Was ist noch wichtig für die Sicherheit meiner Webseite?

Security Audits zum Beispiel. Hier werden Antworten auf die folgenden Fragen gegeben:

Ist eine Sicherheitslösung im CMS integriert?
Ist eine Web Application Firewall (kurz WAF) vor dem CMS? Diese filtert DDoS-Angriffe und ist in der Lage verdächtigen Datenverkehr zu filtern.
Von wann ist das letzte Backup?
Ist das Backup integer? Zur Erläuterung: Ein Backup ist erst dann ein Backup, wenn man getestet hat, dass sich daraus das System wiederherstellen lässt.
Sind das CMS und dessen Erweiterungen/Plugins aktuell?
Wie sieht die Serverumgebung (Webserver, Datenbank, …) aus?
Ist das System gehärtet? Unter Hardening versteht man in der Regel die Absicherung gegen Angriffe von außen. Ein Hack ist zumeist ein Umstand mehrerer unglücklicher Zufälle, daher sollte man sich nicht immer auf die erste Instanz verlassen, sondern im Vorfeld das System auch bestmöglich sichern, sodass ggf. auftretende Sicherheitslücken nicht ausgenutzt werden können.

Gibt es regelmäßige Status-Berichte und was kostet diese sinnvolle Ergänzung zur Webseite?

Am Ende des Tages oder besser am Monatsende will ich wissen, wie der Status meines Systems ist. Wir können über diesen – zu großen Teilen vollautomatisierten Prozess – einen Report erstellen, sodass man auch immer weiß, wann was passiert ist. Wir kümmern uns um etliche Websites. Sodass wir diese natürlich auch alle im Auge behalten wollen.

Erledigt man alles händisch (Backups, Updates) einmal je Woche, was durchaus möglich ist, so ist man – je nach Internetverbindung – einige Stunden zugange.

Wir bieten all das ab 35 Euro netto je Monat je Webseite an. Wir erledigen Backups, Updates und machen Deine Webseite sicherer und schneller. Für unsere Hostingkunden bieten wir sogar alles in einem nochmal attraktiverem Paket an.

Kontaktieren Sie uns gerne – kostenfrei und unkompliziert versteht sich!

28. August 201819. September 2019

Mehrsprachiges SEO mit WPML – 8 Tipps vom Entwickler

Während im Internet andauernd von SEO (Search Engine Optimization) gesprochen wird, sind sehr viele Mehrsprachige Seiten noch nicht dafür optimiert und Informationen dazu sind rar. Und die meisten Informationen, die man findet, sind sehr vage oder schwer verständlich.Aus diesem Grund hat der Entwickler von WPML 8 hilfreiche Tipps zusammengetragen, welche helfen sollen, Ihr Ranking mit den bekannten Suchmaschinen zu verbessern. Diese Hinweise wurden sehr praktisch gehalten, so das sie gleich verwendet werden können um die SEO Ihrer Seite zu verbessern oder zu optimieren.Gerade Tipp #2 finden wir sehr interessant für Blogger und Betreiber von Regionsübergreifenden Blogs sollten sich Tipp #7 sehr genau anschauen und keine Scheu davor haben, ihren Content zu duplizieren, wenn es Sinn ergibt. Selbst Google empfiehlt diese Arbeitsweise!

#1 Betrachte deine Seite wie Google

Wenn Google deine Seite liest, sieht dies anders aus als wenn Du dir die Seite im Browser ansiehst. Dabei achtet Google nicht auf ein ausgefallenes Design, Schriftarten, Farben, Animationen oder Bilder. Gut strukturierter Inhalt ist das einzige, was zählt!

Nutze die Webentwickler-Erweiterung für Google Chrome (oder Firefox), deaktiviere CSS und Bilder (stelle nur die ALT-Tags dar). Immer noch zufrieden?

#2 Überprüfe deine Überschriften

Die Struktur der Überschriften auf deiner Webseite ist einer der wichtigeren Aspekte des On-Page-SEO (Quelle: The heading structure for your blog by yoast.com)

Installiere die Chrome-Erweiterung HeadingsMap. Diese zeigt dir die Hierarchie deiner Überschriften auf jeder beliebigen Seite. Überprüfe auch die übersetzten Seiten. Nach einer H1 sollte eine H2 kommen, dann eine H3 usw. Es dürfen hier keine Brüche geben, heißt es darf keine H1 genutzt werden und dann eine H3. Die Überschriften müssen immer hierarchisch absteigend sein. Ebenso darf nur eine H1 definiert werden.

#3 Sprachen sauber setzen

Google wird versuchen die Hauptsprache jeder einzelnen Seite zu erkennen. Alle Sprachauszeichnungen (wie lang-Attribute) werden hierfür ignoriert. Um hier Suchmaschinen wie Google nicht zu verwirren, sollte nur eine Sprache je Seite genutzt werden. Man sollte davon Absehen einen Text untereinander zu übersetzen.

Überprüfe, dass Du hiergegen nicht verstößt. Ein „Kontaktieren Sie uns/Contact us/Contáctenos“ ist genau so etwas, was vermieden werden muss.

#4 Stelle sicher, dass alle Sprachvarianten einfach zu finden sind

Vermeide eine automatische Weiterleitung auf Basis der Benutzersprache. Diese Weiterleitungen können verhindern, dass Nutzer (und Suchmaschinen) die Seite nicht mehr sehen können.

Nutze stattdessen Sprachschalter und stelle sicher, dass der Nutzer diese an üblichen Stellen (Header, Footer) findet und barrierefrei nutzen kann.

Nutzt du eine browserbasierte Sprachweiterleitung prüfe, ob Google alle Sprachvarianten deiner Seiten kennt. Dies kannst Du einfach herausfinden, indem Du bei Google eine Suche nach „site:“ also „site:coding-pioneers.com“ durchführst. Hierbei müssen dann Ergebnisse zu allen Sprachvarianten auftauchen.

Bitte einen Freund den Sprachschalter zu finden, dauert dies mehr als ein paar Sekunden, solltest Du die Position bzw. das Design überdenken. Icons (wie Flaggen, Weltkugeln) können hier helfen, um aus Text hervorzustechen.

#5 Ergänze ALT-Attribute und Captions für Bilder und denk an die Übersetzungen!

Akkurate Auszeichnungen können deine Webseite sichtbarer im Web machen! Der Unterschied zwischen Platz 1 und 2 in den SERPs können 90% Besucherunterschied ausmachen!

Bild-Beschreibungen (Captions) sind Texte, die sichtbar unter dem Bild stehen und zusätzliche Informationen liefern. Diese sog. Captions werden deutlich häufiger gelesen als der Hauptinhalt. Besucher neigen dazu eine Webseite nur noch zu Scannen. Untersuchungen haben gezeigt, dass Besucher besonders häufig an Bildern und den Beschreibungen dazu stoppen, um diese zu lesen. Somit ist es auch wichtig, genau diese Captions zu übersetzen.

Zusammengefasst: Prüfe ob deine Bilder ALT-Tags haben und in korrekter Sprache gesetzt sind. Hierzu hilft die Web Developer-Erweiterung (das Tool aus #1). Prüfe auch, ob die Captions Sinn ergeben und in der richtigen Sprache gepflegt sind!

Benutze hreflang-Attribute und regionale URLs richtig

Das hreflang-Attribut sagt Google was für alternative Übersetzungen es zu der entsprechenden Seite gibt. So kann Google zu jedem Ergebnis auch die korrekte Sprache bzw. lokale URL ausspielen. Wenn dies korrekt genutzt wird kann es die Positionierung in der Suchmaschine dramatisch verbessern.

Das schöne ist, wenn man WPML nutzt, um seine mehrsprachige Seite zu bauen, werden die Attribute automatisch auf der Seite platziert!

Tipp: Ob du Tags mit hreflang-Fehlern hast, findest Du in der Google Search Console (ehemals Webmaster Tools).

27. August 201828. August 2018

WPML 4.0 Beta veröffentlicht!

Das Team rund um WPML hat die Veröffentlichung der Beta zu WPML 4.0 bekannt gegeben. Inhalt des großen Updates sind eine verbesserte Aufteilung zwischen Administration der Webseite und der Übersetzungen.

Zusätzlich werden allgemeine Verbesserungen für den Übersetzungsvorgangs implementiert. Dazu wird ein neuer Medien- und Übersetzungseditor eingefügt, der auf dem Stand mit führender Übersetzungssoftware ist. Mehr Informationen und der Download der 4.0 Beta wurden vom WPML-Team in einem Ankündigungs-Beitrag veröffentlicht, zusammen mit einigen Beispielen.

Das Team von WPML sammelt derzeit noch Feedback zur Beta und strebt eine Veröffentlichung der Version 4.0 in etwa 2 Wochen an. Tests der Beta sollten nicht ohne ein Backup vorher vorgenommen werden, da noch einige Fehler bis zur Veröffentlichung ausgemerzt werden müssen.

23. August 201818. September 2018

Lösung für: [] operator not supported for strings in wp-content/plugins/revslider/includes/framework/base-admin.class.php:71

WordPress umgezogen und dann das „[] operator not supported for strings in /home/kinkusr/public_html/wp-content/plugins/revslider/includes/framework/base-admin.class.php:71“.

Die Lösung ist ganz einfach. Hier muss in Zeile 21 in wp_content/plugins/revslider/includes/framework/base-admin.class.php die folgende Zeile geändert werden:

private static $arrMetaBoxes =''; //option boxes that will be added to post

private static $arrMetaBoxes = array(); //option boxes that will be added to post

Alternativ hilft auch ein Upgrade des Revolution-Sliders. Hierfür muss ggf. ein Update des Themes oder des Revolution-Sliders ausgeführt werden:

Quelle:
[1] xtemos.com: Forum xtemos.com/forums/topic/revolution-slider-error-crashes-admin-cp/

23. August 201817. September 2018

Plesk auf Debian installieren

Plesk (eine Webserver-Distribution mit Konfigurationstool für Webhosting) auf Linux besser gesagt Debian installieren? nichts leichter als das: Laden Sie den Autoinstaller von der Webseite von der Website von Odin herunter:


wget http://autoinstall.plesk.com/plesk-installer

Fügen Sie Ausführungsberechtigungen hinzu:


chmod +x plesk-installer

Wechseln sie für die Installation am besten zum root-User
su root
Starten Sie den Autoinstaller mit dem folgenden Befehl:
./plesk-installer
Weitere Informationen finden Sie in der Plesk Installationsanleitung auf der Webseite von Odin:
http://download1.parallels.com/Plesk/PP12/12.0/Doc/de-DE/online/plesk-installation-upgrade-migration-guide/

*: vom Hersteller Parallels Inc. [ehemalige SWsoft Inc.]; Im März 2015 benannte Parallels den Service Provider Geschäftsbereich in Odin um.